ternence

【ADI工程师博客】功能安全与安防

ternence 在 2018-7-11 建立的討論區

作者:Tom-M

 

功能安全重在保护人员、资产和环境免受非恶意行为者造成的无意伤害,例如不良规划、不良实施、一组不良的要求或随机故障。

 

而网络安全重在防范恶意行为者造成的伤害。某人刻意引起系统发生故障,借此获取一些好处。

 

功能安全重点关注“事故”和“闪失”,安防主要应对故意为之的“黑客”行为,因此需要以不同的方式来思考。例如,考虑哪些有可能发生,比考虑什么会不会发生更重要。

图片3.png

很多语言只有一个词来概括安全和安防。例如,在德语中是Sicherheit。因此,我一般尽量说“网络安全”,而不说“安防”,以便更明确地表达我的意思。

 

所有具有功能安全要求的系统都有安防要求。功能安全至少要防范可预见的滥用,有人盗用系统即属于该类别。有很多系统的安防要求与安全无关。因此,具有功能安全要求的系统是具有安防要求的系统的一个子集。

图片4.png

有时候,安全和安防问题的根源是一样的。假设有1000行代码,其中包含一个设计错误。如果只考虑安全,该错误代码行可能永远不会执行,或执行的时候该错误可能无关紧要。但是,知道此类错误的黑客可能会尝试利用这种情况,使得改行代码始终会执行。

 

与功能安全一样,网络安全也有其自己的术语。比如,攻击面、PUF(物理上不可克隆的功能)、侧信道攻击和毛刺攻击。一些安防要求,如威胁评估,类似于功能安全中的危害分析等。此外还有一些设置目标安全级别的程序,与确定SIL的程序非常相似。也许最大的相似之处在于,两者都是处于发展中的系统级属性,事后给一个已经设计好的系统增加安防或安全功能是非常困难的,甚至不可能。

 

ADI公司很幸运,几年前我们收购了位于佛罗里达州坦帕市的Sypris Electronics的网络安全解决方案(CSS)企业,它已成为ADI公司的可信安全解决方案部门。作为安全人员,我确实需要了解安全方面的知识,但有真正的专家随时待命是好事。

 

  • 由于担心影响生产,给工厂车间定期打安全补丁一般是不可行的。
  • 工业中使用的许多节点都是资源受限的,RAM常常远少于1兆字节。
  • 设备寿命常常是二十年或更长。
  • 一些控制器设备很危险,可能会造成伤害。
  • 很多设备对时间要求很高,安全性会增加大量时间开销。
  • 许多协议是专有的。

 

举一个有趣的例子,假设有一个核电站停堆系统,如果安全人员三次输错密码便将他锁定在停堆系统之外是否合适?

 

在工业界,最着名的网络安全事件是震网病毒。它通过西门子S7 PLC攻击伊朗核浓缩计划。据信这是由国家级行动团队编写和部署的。有人就此事拍摄了一部名为“零日”的出色纪录片。

 

此博客视频是“零日”预告片 - 请访问http://www.zerodaysfilm.com/trailer

 

IEC 61508引用了IEC 62443系列的网络安全要求。因此,我的下一篇博客将讨论“IEC 62443系列网络安全标准”。

結果